[글로벌에픽 안재후 CP] 국내 최대 인터넷서점 예스24, 랜섬웨어 공격으로 4일째 전면 마비

국내 최대 온라인서점 중 하나인 예스24가 랜섬웨어 해킹 공격을 받아 지난 9일부터 나흘째 전 서비스가 마비된 상태가 지속되고 있다. 회사 측은 6월 9일 새벽 4시경 랜섬웨어 공격을 받아 접속 불능 상태가 됐다고 뒤늦게 공개했다.
해킹 사실은 10일 오후에서야 공식 확인되었다. 예스24의 홈페이지와 모바일 애플리케이션은 물론, 도서 주문·배송, 전자책 서비스, 공연 및 팬사인회 티켓 예매 등 모든 서비스가 중단된 상황이다.

해커들은 서버 구동에 필요한 설정 파일과 스크립트 파일을 직접 공격한 것으로 알려졌으며, 예비용 백업 서버까지 정상 작동하지 않아 복구 작업이 지연되고 있다. 이로 인해 아이돌 팬사인회까지 취소되는 등 파장이 확산되고 있다.


개인정보 유출 가능성 제기에 뒤늦은 대응 변화

사태 초기 예스24는 "개인정보 유출은 없었다"는 입장을 일관되게 유지해왔다. 그러나 개인정보보호위원회가 조사에 착수하자 12일 처음으로 개인정보 유출 가능성에 대해 언급하며 입장을 선회했다.

개인정보보호위원회는 예스24가 11일 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝혔다. 이에 따라 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인해 개인정보보호법에 따라 처분할 예정이라고 발표했다.
예스24는 12일 개인정보 관련 고객 안내문을 홈페이지에 게재하며 "현시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드리며, 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정"이라고 밝혔다.

그러면서도 "현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다"며 "만에 하나의 가능성에 대비해 (이런 사항을) 고객께 알려드리는 것"이라고 덧붙였다.

2천만 명 고객 정보 위험...업계 전반 보안 재점검 필요성 대두
예스24의 고객 수는 2천만 명을 넘는 것으로 알려져 있어, 만약 개인정보 유출이 확인될 경우 그 파장은 상당할 것으로 예상된다. 회사 측은 고객 피해 최소화를 위한 안내사항도 함께 공지했다.

예스24는 당사 또는 금융기관을 사칭한 문자·이메일·전화에 주의를 당부하고, 출처가 불분명한 링크나 첨부파일은 열지 말고 즉시 삭제해 달라고 요청했다. 또한 본인 명의 계좌·카드 발급 내역도 확인해 달라고 공지했다.

이런 가운데 동종 업계도 긴장감을 감추지 못하고 있다. 알라딘은 보안 상태를 긴급 점검하고, 교보문고 역시 관련 시스템 점검에 돌입했다. 업계 전반의 보안 불감증이 도마에 오른 가운데, 해킹 방어 체계 전반에 대한 점검이 불가피해졌다는 지적이 나온다.

KISA와의 협력 논란...신뢰성 문제 제기

예스24의 대응 과정에서 한국인터넷진흥원(KISA)과의 협력 문제도 불거졌다. 예스24는 11일 2차 입장문에서 "KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다"고 발표했다.

그러나 KISA는 즉시 반박에 나섰다. KISA에 따르면 사고 상황 파악을 위해 예스24 본사로 분석가들이 10일과 11일 두 차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다고 밝혔다.

KISA는 "지난 10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는, 추가적으로 확인하거나 회사와 협력해 조사한 사실은 없다"고 설명했다. 이로 인해 예스24의 초기 대응과 투명성에 대한 의문이 제기되고 있다.



복구 작업 지연과 피해 확산

예스24는 지난 9일 오전 4시께 랜섬웨어 공격을 받아 도서 검색, 주문, 티켓 예매, 전자책(eBook), 전자도서관, 독서 커뮤니티(사락) 등 모든 서비스가 중단됐다. 회사 측은 이르면 12일 중 공연 입장 시스템부터 순차적으로 복구하고, 늦어도 일요일까지는 전면 정상화를 목표로 하고 있다고 밝혔지만, 복구 작업은 계속 지연되고 있는 상황이다.

이번 사태로 인한 직접적인 피해도 속출하고 있다. 책 주문·배송 지연, 공연 예매 차질, 전자책 구매자들의 서비스 이용 불가, 아이돌 팬사인회 취소 등으로 고객들의 불만이 커지고 있다. 특히 전자책을 구매한 고객들은 이미 결제한 콘텐츠에 접근할 수 없어 더욱 큰 불편을 겪고 있다.

경찰도 내사에 착수해 해킹 경위와 개인정보 유출 여부를 포함한 광범위한 조사를 진행할 예정이라고 밝혔다.

향후 전망

이번 예스24 해킹 사태는 국내 대형 전자상거래 플랫폼의 보안 취약성을 다시 한번 드러낸 사건으로 평가된다. 특히 랜섬웨어 공격에 대한 대비책 부족과 초기 대응의 투명성 문제, 그리고 복구 작업의 장기화는 기업의 위기 관리 능력에 대한 의문을 제기하고 있다.

2천만 명이라는 막대한 고객 정보가 위험에 노출될 가능성이 있는 만큼, 개인정보보호위원회의 조사 결과에 따라 예스24는 상당한 제재를 받을 가능성이 높다. 또한 고객 신뢰도 회복과 피해 보상 문제도 향후 해결해야 할 과제로 남아있다.

이번 사건을 계기로 국내 전자상거래 업계 전반의 보안 시스템 점검과 랜섬웨어 대응 체계 강화가 필요하다는 목소리가 높아지고 있다. 특히 고객 개인정보를 다루는 대형 플랫폼들의 보안 투자 확대와 정기적인 보안 점검이 시급한 과제로 대두되고 있다.

[글로벌에픽 안재후 CP / anjaehoo@naver.com]